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Schlussel zur Sicherung der Kommunikation mit einem Zentralsystem, insbesondere im Bankenbereich 



(57) Abstract: The invention relates 
to a security module, personalising 
unit and to a method for their use. 
According to said method, the 
security module contains a secret 
key of a key pair for asymmetric 
encryption, the personalising unit 
generates a certificate using the 
public key of the key pair and 
transmits said certificate, together 
with the public key of a central 
system, to the security module. 
The latter uses the certificate 
and the public key to secure the 
communication with a central 
system, in particular in the field of 
banking. 

(57) Zusammenfassung: 
Sicherheitsmodul, Personalisierer 
und Verfahren zu deren Benutzung, 
wobei der Sicherheitsmodul 
einen geheimen SchlQssel eines 
Schlusselpaares fiir asymmetrische 
Verschliisslung enthalt, der 
Personalisierer ein Zertifikat 
uber den offentlichen Schlussel 
des Schlusselpaares erzeugt und 
zusanwnen mit dem offentlichen 
Schliissel eines Zen tral systems an 
den Sicherheitsmodul sendet. Der 
Sicherheitsmodul verwendet dieses 
Zertifikat und den Offentlichen 
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VerofTentlicht: 

— ohne imemationalen Recherchenbericht and emeut zu ver- 
dffentlichen nach Erhalt des Berichts 



Zur Erkldrung der Zweibuchstaben- Codes und der anderen Ab- 
kurzungen wird auf die Erkldrungen ("Guidance Notes on Co- 
des and Abbreviations ") am Anfang jeder regularen Ausgabe der 
POT -Gazette venviesen. 
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Personal isierung von Sicherheitsmoduln 

Die Erfindiing betrifft die Personalisiening von krypto- 
graphischen Sicherheitsmoduln. 

5 

Stand der Technik 

Fur den Betrieb insbesondere von Geldautomaten werden 
Sicherheitsmodule verwendet, die einen kryptographischen 
Prozessor und einen Schliisselspeicher umfassen. Bei dem 

10 Betrieb des Geldautomaten werden durch den Sicherheitsmodul 
alle Nachrichten von oder zu einem Zentralsystem durch den 
Sicherheitsmodul kryptographisch gesichert. Der Schliissel- 
speicher ist von auSen nicht auslesbar, sondern kann nur 
fiir kryptographische Operationen verwendet werden, so dass 

15 ein einmal in den Sicherheitsmodul ubertragener Schliissel 
nicht mehr kompr omit tier t werden kann. 

Dieser als Personal isierung bezeichnete Vorgang ist sicher- 
heitstechnisch kritisch. Dies gilt in besonderem Mafie fur 
die bislang verwendete symmetrische Verschliisslung, z.B. 

20 das DES-Verfahren, bei dem ein und derselbe Schliissel zur 
Ver- wie auch Entschliisslung verwendet wird. Daher ist beim 
Hersteller des Sicherheitsmoduls ein hoher Aufwand 
notwendig, um die verwendeten Schliissel gegen Ausspahung zu 
sichern. Insbesondere muss die Personal isierxing in 

25 zugangsgesicherten Raumlichkeiten mit speziellem Personal 
erfolgen. Bei Verwendung nur weniger Masterschlussel ist 
ein besonders hoher Sicherheitsaufwand notwendig. Eine 
kundenspezif ische Programmierung erf order t einen grofien 
Logistik- und Lageraufwand, einschliefilich der Bewachung 

30 von Lager und Transport. 

Es ist Aufgabe der Erfindung ein Verfahren bereit zu 
stellen, durch welches die Personalisierung' unmittelbar 
wahrend der Inbetriebnahme durch den Kunden selbst am 
35 Einsatzort oder einer anderen nicht besonders gesicherten 
Umgebung erfolgen kann. 
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In der Patentschrif t US 6,442,690 Bl wird ein Personali- 
sierxmgssystem fiir einen kryptographischen Modul 
beschrieben. Hierbei wird der kryptographische Modul mit 
5 einem vorlSufigen SchlGssel versehen. Zur Personalisierung 
wird zimSchst uberpruft, ob dieser vorlSufige Schliissel 
vorhanden ist, und gegebenenfalls gegen einen neuen 
ausgetauscht . Die neuen Schliissel werden dabei iiber ein 
Schliisselmanagement von dem Personalisierer bereitgestellt . 

le Vorgeschlagen wird auch die Verwendung von asymmetrischen 
Verfahren, bei denen ein Schliisselpaar aus of f entlichem 
Schliissel tind geheimem Schliissel Verwendung findet. Die 
Eigenschaften und Vorteile von asyiranetrischen Verfahren 
gegeniiber syitimetrischen Verfahren sind aus der 

15 einschlagigen Literatur bekannt; ihre Kenntnis wird im 
folgenden ohne wei teres vorausgesetzt . 



In der Patentschrif t OS 6,298,336 Bl wird ein 

transpor tables Aktivieriingsgerat fiir Chipkarten mit 

20 Bezahlfunktion beschrieben, wobei die Chipkarten bis zur, 

kryptographisch gesicherten, Aktivierung fiir die 
verges ehenen Anwendungen imbenutzbar sind. 



In der Patentschrif t DE 199 19 909 C2 wird ein Verfahren 
beschrieben, bei dem eine Nachricht mit symmetrischer Ver- 
schlusslung signiert und im Klartext iibertragen werden 
kann, ohne dass die die Signatur bildende Stelle iiber den 
geheimen Schliissel verfiigen muss. Dieses Verfahren wird 
optional in einer Aus fiihrungs form der Erfindung eingesetzt. 

Die Erfindung verwendet die Erkenntnis, dass ein trans- 
portables Personalisiergerat, das ahnlich wie ein Sicher- 
heitsmodul aufgebaut ist und insbesondere einen geschiitzten 
Schliisselspeicher und einen damit operierenden krypto- 
graphischen Prozessor enthSlt, eine besonders vorteilhafte 
Handhabung der durch die Erfindung beschriebenen Methode 
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erlaubt. Hier ist insbesondere die Verwendumg von 
Chipkarten von grolSem Vorteil, da diese zusaininen mit 
mobilen Coraputern ein portables Personalisiergerat leicht 
verfiigbar machen. Wird ein solches Personalisiergerat vor 
5 Ort mit dem Sicherheitsmodul verbunden, ist bereits 
hierdurch ein hohes MaS an Sicherheit dafxir gegeben, dass 
auch das richtige Sicherheitsmodul personalisiert wird. Ein 
besonderer Vorteil besteht darin, dass das Sicherheitsmodul 
sich bereits am endgiiltigen Ort befindet xind daher keine 

10 weiterer Transport erforderlich ist, der durch Bewachung zu 
sichern ware. In der bevorzugten Ausfiihrungsf orm wird 
zusatzlich eine gegenseitige Authentisierung von Sicher- 
heitsmodul und Personalisierer vorgesehen, bei der der 
Sicherheitsmodul vom Hersteller vorlaufig initialisiert , 

15 aber nicht personalisiert wird. Diese Initialisierung kann, 
bis gegebenen falls auf laufende Serienniaramern, bei alien 
Moduln gleich sein. 

Es handelt sich urn einen Sicherheitsmodul, einen Personali- 
20 sierer und eine Methode zu deren Benutziing, wobei der 
Sicherheitsmodul den geheimen Schlussel eines 

Schlusselpaares fiir asymmetrische Verschliisselung enthalt, 
der Personalisierer ein Zertifikat liber den offentliche 
Schlussel des Schlusselpaares erzeugt und zusammen mit dem 
25 Sffentlichen Schlussel eines Zentral systems an den Sicher- 
heitsmodul sendet. Der Sicherheitsmodul verwendet dieses 
Zertifikat und den offentlichen Schlussel zur Sicherung der 
Kommunikation mit einem Zentral system, insbesondere im 
Bankenbereich . 

30 

Beschreibung 

In Fig. 1 wird die Erfindung schematisch im Zusammenhang 
gezeigt. Ein Bankautomat 10 enthalt einen Sicherheitsmodul 
35 12 und ist tiber eine Netzwerkverbindiang 24 eines Netzwerks 
20 mit einem Zentralsystem .22 im spateren Einsatz 
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verbxinden . Ferner ist ein Personalisierer 30 gezeigt, der 
liber eine Chipkarte 32 mit kryptographischem Prozessor iind 
gesichertem Schltisselspeicher verfugt. Die gestrichelte 
Linie in Fig. 1 soli andeuten, dass der Personalisierer 30 
5 nur voriibergehend in die raximliche Nahe des 
Sicherheitsmoduls 10 gebracht iind iiber die Datenverbindung 
34 verbunden ist. 

Die Bezeichniing "Zentralsystem" wird generisch fiir im Be- 
10 triebszustand mit dem Sicherheitsmodul verbundenen 
Koinmunikationsgegenstellen verwendet . 

Der Personalisierer ist bevorzugt ein mobiler Computer, der 
mit einer Chipkarte als kiryptographischer Einheit ausge- 

15 stattet ist. Diese Chipkarte iimfasst einen gesicherten 
Schliisselspeicher und ftihrt mit den dort gespeicherten 
Schliisseln die benotigten kryptographischen Verfahren iiber 
Daten aus, die via Schnittstelle der Chipkarte tibertragen 
werden. Der Schliisselspeicher ist insofern gesichert, dass 

20 das Protokoll auf der Schnittstelle vollstSndig von dent 
Prozessor auf der Chipkarte iiberwacht wird und so gestaltet 
ist, dass die geheimen Schlussel aus dem Schlusselspeicher 
nicht uber die Schnittstelle ubertragen werden; lediglich 
ihre Anwendiing auf Daten ist moglich. Entsprechend wird die 

25 Integritat offentlicher Schlussel entweder durch 
Speicherung im Schlusselspeicher oder Ablage von krypto- 
graphischen Hashwerten im Schlusselspeicher bewirkt. Wenn- 
gleich die bekannte Aus fiihrungs form als Chipkarte nach ISO 
bevorzugt ist, kann auch eine Prozessorkarte im PCMCIA- 

30 Format oder ein extemer per USB oder Firewire 
angeschlossener Modul vearwendet werden. Ohne wei teres kann 
auch die gesamte Software und der Schlusselspeicher in dem 
mobilen Coittputer selbst enthalten sein, wenngleich dies 
wegen der geringeren Sicherheit bei derzeitig verfugbaren 

35 mobilen Computem nicht die bevorzugte Ausfiihrung ist. 
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Zusatzlich zu der kryptographischen Verarbeitungs- 
mSglichkeit und dem sicheren Schliisselspeicher verfugt der 
Personalisierer iiber eine Kommionikationsschnitts telle, mit 
der vorubergehend eine Verbindung zxim Sicherheitsmodul 
5 hergestellt werden kann. Im einfachsten Fall ist dies eine 
serielle Verbindung nach V.24, wobei ein Kabel mit Steckem 
vorubergehend eingesteckt wird und die Verbindung so durch 
einen Benutzer gesteuert wird. Andere Datenverbindungen wie 
I^C, USB, Firewire usw. sind gleichfalls mSglich. Drahtlose 

10 Verbindungen uber Infrarot oder Funk, wie IrDA oder 
Bluetooth sind gleichermafien gut verwendbar; hier entfallt 
die physische Herstellung einer Verbindung. Bluetooth hat 
den zusatzlichen Vorteil, dass eine Verschlusselung der 
Koinmunikation eingebaut ist, wenngleich das 

15 Schlusselmanagement der Anwendung uberlassen bleibt. Dies 
ist hier ohnehin der Fall. 



Kabel- und Inf rarotverbindungen haben den Vorteil, dass von 
der Bedienperson recht gut sichergestellt werden kann, dass 

20 das beabsichtigte Gerat personalisiert wird, wenn die Ver- 
bindung uninittelbar zu dem zu personalisierenden 
Sicherheitsmodul fuhrt. Fur manche Einsatzzwecke mag diese 
Authentisierung ausreichend sein, so dass die im folgenden 
beschriebene bevorzugte karyptographische Authentisierung 

25 entf alien kann. 



Der Sicherheitsmodul befindet sich nach der Auslieferung 
und vor Beginn der Personalisierung in einem 
Personalisierungszustand, der von dem nachf olgenden 
30 Betriebszustand abweicht. 

Die Verbindung zwischen Personalisierer und 

Sicherheitsmodul ist bevorzugt eine kryptographisch 
gesicherte Verbindimg nach bekannten Verfahren, wie sie 
35 beispielsweise als TLS im Zusammenhang mit HTTPS bekannt 
sind. Ist die Verbindung aufgebaut und verftigbar, dann 
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stellen diese Verfahren sicher, dass die nachf olgende 
Kommunikation weder abgehort noch modifiziert werden kann. 
In der Regel wird hierzu ein zufalliger Schliissel 
verwendet, der entweder nach dem Diffie-Hellmann- Verfahren 
5 ohne Authentisier\ang oder im Rahmen einer Authentisiemng, 
so z.B. gemaS der Ver5f fentlichung WO 91/14980, 
bereitgestellt wird. Die Sicherheitsanforderxingen an die 
gegenseitige Authentisieriing, die je nach Einsatzfall zu 
ermitteln sind, bestiinmen damit die Anf orderungen an die zu 
10 verwendende Authentisierung . Hierzu kann auch die genannte 
Patentschrift DE 199 19 909 C2 dienen, nach der der Her- 
steller ein Zertifikat in einen Sicherheitsmodul einbringen 
kann, ohne iiber den Schlussel fiir die Verif izierung zu ver- 
fugen. Auch ist es moglich, beim Hersteller jeden Sicher- 
15 heitsmodul mit einem zufalligen Schlussel auszustatten, der 
in den Begleitpapieren enthalten ist oder iinabhSngig iiber 
sichere Wege ubermittelt wird. Die gegenseitige Authenti- 
sierung erfolgt dann iiber bekannte Challenge-Response- 
Verfahren, z.B. gemaS dem europSischen Patent EP 552392. 
Ist die gesicherte Verbindung zwischen Sicherheitsmodul und 
Personalisierer aufgebaut, dann sendet der Sicherheitsmodul 
dariiber den offentlichen Schlussel eines Schliisselpaares , 
dessen privater Schliissel in seinem gesicherten Schlussel- 
speicher abgelegt ist. Dieses Schliisselpaar, im folgenden 
auch als Modulschliissel bezeichnet, kann bereits bei der 
Herstellung generiert werden, da der private Schliissel den 
Sicherheitsmodul nicht verlassen und daher beim Hersteller 
auch nicht koittpromittiert werden kann. 

Bevorzugt wird das Schliisselpaar jedoch erst im Rahmen der 
30 Personalisierung erzeugt, weil dann der Einfluss des 
Herstellers geringer ist und damit seine 

Sicherheitsvorkehriingen weniger aufwendig sind. AuiSerdem 
kann ein vom Personalisierer vorgegebener Modifikator, in 
der Literatur auch als 'salt' bezeichnet, mit iibertragen 
35 werden, der das erzeugte Schliisselpaar beeinflusst. 



20 



25 
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Nunmehr iibertragt der Sicherheitsmodul den offentlichen 
Schliissel an den Personalisierer . Dieser verwendet den bei 
sich gespeicherten geheimen Schliissel eines weiteren, im 
folgenden als Signierschliissel bezeichneten Schliisselpaars , 
5 und signiert damit den von dem Sicherheitsmodul erhaltenen 
offentlichen Modulschlussel . Eine solche Signatur eines 
offentlichen Schlussels, mit oder ohne diesen signierten 
offentlichen Schliissel, wird im folgenden als Zertifikat 
bezeichnet . 

10 Der Personalisierer sendet das Zertifikat tiber die 
bestehende gesicherte Verbindung zuriick an den Sicherheits- 
modul, welcher das Zertifikat dauerhaft und sicher gegen 
Veranderung fur die Verwendung im nachfolgend beschriebenen 
Betriebszustand speichert. Dabei wird, wie oben erwahnt, 

15 die Integritat mittels des sicheren Schlusselspeichers 
gesichert . 



In einer Weiterbildung der Erfindung sendet der Personali- 
sierer zusammen mit dem Zertifikat auch einen offentlichen 

20 Schliissel eines Zentralsystems zuriick, mit dem der 
Sicherheitsmodul zukiinftig im Betriebszustand verbunden 
werden soil. Bevorzugt wird dieser offentliche Schliissel 
gleichfalls von dem Personalisierer mit einem Zertifikat 
versehen, obwohl der Sicherheitsmodul dieses nicht priifen 

25 kann, bis im Sicherheitsmodul ein gesicherter offentlicher 
Schliissel des Personalisierers vorliegt. Dieser sendet 
daher als drittes seinen offentlichen Schlussel zusammen 
mit einem weiteren Zertifikat- Dieses kann entweder vom 
Zentralsystem ausgestellt sein und kann dann mit dem 

30 gleichfalls iibertragenen offentlichen Schliissels des 
Zentralsystems gepriift werden. Diese Zirkularzertif izierxmg 
ist eher als Plausibilitatspriif\ing anzusehen, weil der 
Personalisierer ohne weiteres ein beliebiges Schlusselpaar 
fur das Zentralsystem selbst erzeugen xand sodann die 

35 notwendigen Zertifikate herstellen kann. 

Besser ist die Losung, bei der der Sffentliche Schliissel 
des Personalisierers durch ein weiteres Schliisselpaar des 
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Hers tellers signiert wurde, wobei der Hers teller seinen 
offentlichen Schltissel bei der Herstellung in den 
Sicherheitsmodul eingetragen hat. Das entsprechende 
Zertifikat wird vom Personalisierer an den Sicherheitsmodul 
5 liber tragen . 



Damit ist dann beim Aufbau der Verbindung eine Authenti- 
sierung des Personalisierers gegenuber dem Sicherheitsmodul 
nicht mehr notwendig, da im Rahmen der Personal isierung die 

10 vom Personalisierer ubertragenen Zertifikate gepriift 
werden. Dass dann der Sffentliche Modulschliissel eventuell 
unberechtigt ausgelesen werden kann, ist nach dem Prinzip 
der asymmetrischen Verschltisslung unkritisch. Lediglich 
sind vom Hersteller die Signierschltissel der Kunden nach 

15 Bedarf zu signieren und der eigene offentliche Schliissel in 
den Sicherheitsmodul einzutragen. 

Wenn durch die Signierung des Signierschliissels des Perso- 
nalisierers ohnehin ein Datenaustausch zwischen Hersteller 
20 und Betreiber des Personalisierers stattfindet, wird be- 
vorzugt auch der offentliche Schliissel des Herstellers mit 
ausgetauscht . Der Sicherheitsmodul erzeugt dann zum 
Abschluss des Herstellungsvorgangs ein weiteres 
Schltisselpaar, das permanent erhalten bleibt und zur 
sicheren Identif izierung des Sicherheitsmoduls dient. Der 
zugehorige offentliche Schliissel wird beim Hersteller 
signiert und das Zertifikat in den Sicherheitsmodul 
geladen. Damit kann der Sicherheitsmodul durch Signierxing 
seiner Seriennummer und anderer vom Personalisierer 
vorgegebener Daten wie Zeitstempel und Zuf allszahlen, seine 
Identitat beweisen, sich also authentisieren. 

Nunmehr wird die Verbindung zwischen Personalisierer und 
Sicherheitsmodul abgebaut und so der Personalisierer vom 
Sicherheitsmodul getrennt. Das Sicherheitsmodul wechselt 
damit in den normalen Betriebszustand, in dem eine weitere 
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38 



35 



Personalisiening nicht moglich ist. Eine emeute Personali- 
sieming kann iiber einen direkten Eingriff im 
Sicherheitsmodul (oder auch einen wie auch immer gegen 
Missbrauch gesicherten Befehl, beispielsweise vom 
Zentralsystem) erzwungen werden. Dieses Riicksetzen in den 
Personalisierxingszustand ist jedoch damit verbiinden, dass 
der Sicherheitsmodul das Schiasselpaar loscht \md im Rahmen 
der nachfolgenden Personalisienmg die Generierung eines 
neuen Schliisselpaares erzwingt. 



In dem auf die Personalisierxing folgenden Betriebszustand 
wird nunmehr eine Verbindung zwischen Sicherheitsmodul und 
Zentralsystem hergestellt, die gleichfalls durch krypto- 
graphische Mittel, insbesondere Sitzxingsschliissel, 
IS gesichert wird. Hierbei sendet der Sicherheitsmodul das vom 
Personalisierer ausgestellte Zertifikat zusammen mit seinem 
offentlichen Schliissel an das Zentralsystem. Dem 
Zentralsystem wurde zuvor der Sffentliche Schliissel des 
Personalisierers . durch eine integritatskontrollierte 
28 Verbindung tibermittelt. (Beispielsweise wird die Chipkarte 
vom Zentralsystem personalisiert) . Das Zentralsystem kann 
damit iiberpriifen, ob der Sicherheitsmodul fiir die 
nachfolgenden Transaktionen berechtigt ist und 
beispielsweise zuverlassig iibermitteln kann, dass fiir eine 
25 Auszahlvmg eines mitgesendeten Betrages eine authentische 
Bankkarte fiir eine bestimmte Kontonummer vorliegt. Indem 
der Sicherheitsmodul von dem Personalisierer den 
offentlichen Schliissel des Zentral systems erhalten hat, ist 
wiederum fur den Sicherheitsmodul sichergestellt, dass die 
vom Zentralsystem erhaltenen Nachrichten, z.B. der Auftrag 
fiir die Auszahlung eines Geldbetrags, von einem 
berechtigten Zentralsystem stammen. 

Aus Griinden der Kompatibilitat oder der Geschwindigkeit 
kann auch ein symmetrischer Schliissel von dem Zentralsystem 
in das Sicherheitsmodul iibertragen werden, der dann in den 
sicheren Schlusselspeicher eingetragen wird imd fiir eine 
beschrankte Zeit fiir Transaktionen nach bisherigen auf 
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syinmetrischer Kryptographie beruhenden Verfahren benutzt 
wird. 



In der bevorzugten Ausfiihrungsf orm wird jede 
5 Personalisierung auf der Chipkarte in einem Protokoll 
aufgefuhrt. Damit ist sichergestellt , dass die ausgegebenen 
Zertifikate jederzeit nachvollz-ogen werden kSnnen. Bei 
einer Kompromittiening der Chipkarte steht durch Sperrung 
des zugehSrigen offentlichen Schlussels im Zentral system 

le schnell eine wirksame Gegenmafinahme zur Verfxigung. 

Ein nicht durch die Erfindung personalisierter Sicherheits- 
modul muss weder bei der Lagerxing noch beim Transport 
besonders bewacht werden, da er ohne Personalisierning nicht 
verwendbar ist. Damit liegt auch der Wert des Moduls nicht 

15 wesentlich iiber dem Herstellimgswert und ist zudem nicht 
kvmdenspezif isch . 

Da der Personal i si erer in der bevorzugten Aus fuhrimgs form 
nur mit einer Chipkarte als Kryptographieeinheit verwendbar 
ist, ist, bei entsprechender Gestaltung der Software, 
lediglich die Chipkarte gegen Missbrauch zu sichem. 
Hierfiir haben insbesondere Banken unter Verwendxmg des 
Vier-Augen-Prinzips wirksame administrative Verfahren zur 
Verf iicrung . 



20 



30 



35 



xm 



25 Eine Variante der Erfindung verwendet das vorhandene, 

Betriebszustand ohnehin benotigte Datennetzwerk zur Ver- 
bindung des Sicherheitsmoduls mit dem Personalisierer . Dies 
erlaubt es, dass der Personalisierer gesichert betrieben 
wird und auch in das Zentralsystem integriert werden kann. 
In letzterem Fall vereinfacht sich die gegen Verfalschung 
zu sichemde Obertragung des offentlichen Signierschlussels 
vom Signier- zum Zentralsystem. 



In diesem Fall wird uber entsprechende Protokollelemente 
eine kryptographisch insbesondere gegen Verfalschung ge- 
sicherte Verbindung aufgebaut. Als Teil der sicheren 
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Identifizierung und Authentisienang ist sicherzustellen, 
dass auch der "richtige" Sicherheitsmodul personalisiert 
wird. 

5 Eine erste Losung besteht darin, dass eine Bedienperson 
tiber eine temporare direkte Datenverbindung eine Einmal- 
Transaktionsniunmer eingibt, die an den Personalisierer 
gesendet wird. Diese Transaktionsnummer kann in 
Sicherheitsiimschiagen transportiert werden und 

10 beispielsweise 16 oder mehr Zeichen umfassen. Die 
Verbindxing zum Sicherheitsmodul braucht auch nicht 
gesichert zu sein, da die Transaktionsnummer unmittelbar 
nach der Eingabe wertlos wird. Es geniigt also eine einfache 
Tastatur mit einer einfachen seriellen Schnittstelle, die 

15 temporar mit dem Sicherheitsmodul verbunden wird. Hat der 
Sicherheitsmodul ohnehin eine Tastatur, beispielsweise fiir 
Diagnosezwecke, dann kann diese fiir die Eingabe der Trans- 
aktionsnummer verwendet werden. 

Fur sehr lange Transaktionsnummem wird ein mobiler 
20 Computer mit einer der oben angegebenen Schnittstellen 
verwendet. Bevorzugt werden dann die Transaktionsnummem 
auf einer Chipkarte gespeichert, wenngleich eine 
(verschliisselte) Speicheriing im Dateisystem des mobilen 
Computers gleichfalls moglich ist. 
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Alternativ wird ein mobiler Computer veorwendet, der die 
sichere Identifizierung vermittelt. Der mobile Computer 
verTtfendet zwei Datenschnittstellen, eine fur Nah- xind eine 
fur Femverbindungen. Fur die Nahverbindungen kommen die 
oben bereits erwahnten Einrichtungen in Betracht, uber die 
bei den anderen Variant en der Personalisierer temporar 
angeschlossen wird. Fiir die Femverbindungen kommen 
entweder Mobilfxinkverbindungen oder andere 

Netzwerkverbindiongen in Frage. Ein Routing dieser 
Verbindungen liber die Nahverbindung ist ebenfalls moglich. 
Der mobile Computer kann daher auch ein Mobiltelefon sein. 
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Eine Variante dieser vermittelten Identif izierung erzeugt 
eine Zufallszahl im mobilen Computer imd sendet sie einer- 
seits iiber die Nahverbindung an den Sicherheitsmodul, der 
sie sogleich an den Personalisierer weiterleitet . Parallel 
5 dazu wird die Zufallszahl iiber die Fernverbindiang direkt an 
den Personalisierer gesendet. Im Falle eines Mobiltelefons 
wird die vom Netzbetreiber mitgeteilte Anrufemummer 
ausreichen, um die Identitat des Mobiltelefons ausreichend 
sicherzustellen. Im Falle eines generellen mobilen 

10 Computers wird bevorzugt eine gesicherte HTTP-Verbindung 
mit dem TLS-Protokoll verwendet, wobei auch eine Chipkarte 
zur Sicherxing der verwendeten Zertifikate dienen kann. 
Dabei kann die identif izierende Zufallszahl von jedem der 
drei Cerate erzeugt werden. Bevorzugt wird die Zufallszahl 

15 im Personalisierer erzeugt, der sie an den Sicherheitsmodul 
sendet, der sie an den mobilen Computer sendet, der sie an 
den Personalisierer zuriicksendet . Erst dann wird die Perso- 
nalisierung fortgesetzt. Die Zufallszahl hat hier dieselbe 
Fiuiktion wie zuvor die Transaktionsnummer ; sie wird 

26 lediglich erst bei Bedarf gebildet. Durch die Bildung im 
Personalisierer wird die Qualitat gesichert. Entsprechend 
kann die Zufallszahl auch im Sicherheitsmodul gebildet 
werden . 

Auch hier wird ein mobiles Gerat temporSr an den Sicher- 
25 heitsmodul angeschlossen und sichert die Identitat des zu 
personalisierenden Sicherheitsmoduls gegeniiber dem Perso- 
nalisierer. 



In alien diesen Varianten wird der Sicherheitsmodul dadurch 
36 personalisiert, dass der dffentlichen Schlussel eines im 
Sicherheitsmodul erzeugten Schlusselpaares von einem Zerti- 
fizierer zertifiziert wird. Das so erhaltene Zertifikat 
wird im Sicherheitsmodul gespeichert und ist fur den 
nachfolgenden Betriebszustand kennzeichnend. Die 
35 Authentisieriang gegeniiber dem Zertif izier\ingsserver beruht 
auf einer temporSren Datenverbindving zwischen dem 
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Sicherheitsmodul und einer von einem Bediener dazu 
benutzten mobilen Eingabeeinheit . 
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Pat:entazispriiche 



le 



1. Verfahren zum Betrieb eines Sicherheitsmoduls, niit den 

Merkmalen: 

- Der Sicherheitsmodul umfasst einen sicheren Schliissel- 
speicher und mindestens eine Datenschnittstelle. 

- In einem Personalisierungszustand wird eine Verbindung 
zu einem Personalisierer mittels der Datenschnittstelle 
hergestellt . 

- In dem Sicherheitsmodul wird ein Modulschlusselpaar neu 
erstellt und im Schliisselspeicher abgelegt. 

- Der offentliche Modulschliissel wird iiber die Verbindung 

an den Personalisierer gesendet. 
-- Von dem Personalisierer wird ein Zertifikat tiber den 
15 offentlichen Modulschliissel durch Signierung mit einem 

Signierschliissel des Personalisierers erzeugt, an den 
Sicherheitsmodul gesendet und dort sicher abgelegt. 

- Daraufhin wird die Verbindung abgebaut; der Sicherheits- 

modul wechselt von dem Personalisierungszustand in den 
20 Betriebszustand. 

- In dem Betriebszustand wird eine kryptographisch 
gesicherte Verbindxing zu einem Zentralsystem aufgebaut, 
bei der der private Modulschliissel benutzt wird und der 
Sffentliche Modulschlussel samt Zertifikat an das 

25 Zentralsystem xibertragen und dort das Zertifikat 

gepriift wird. 



2. Verfahren nach Anspruch 1, wobei ein erneuter Obergang 

in den Personalisierxingszustand den Modulschliissel 
30 Idscht. 



3. Verfahren nach Anspruch 1 oder 2, wobei im 
Personalisierungszustand die Verbindung zwischen 
Sicherheitsmodul und Personalisierer kryptographisch auf 
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Authentizitat gepriift imd gegen Verf Slschimg gesichert 
wird . 



4. Verfahren nach einem der Anspriiche 1 bis 3, wobei 
5 zusammen mit dem Modul-Zertif ikat ein offentlicher 

Schliissel des Zentralsystems iibertragen wird, welcher im 
Betriebszustand fiir die Priifimg der Authentizitat des 
ZentralsystCTis verwendet wird. 

10 5. Verfahren nach Anspruch 4, wobei der offentliche 
Schliissel des Zentralsystems mit dem Signierschliissel 
des Personalisierers signiert, das so erhaltene 
Zertifikat mit iibertragen und von dem Sicherheitsmodul 
gepriift wird. 



15 
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38 



6. Verfahren nach Anspruch 5, wobei der offentliche 
Signierschliissel des Signierers von dem Zentralsystem 
signiert, dieses Zertifikat mit iibertragen und von dem 
Sicherheitsmodul gepriift wird. 



em 



7. Verfahren nach einem der Anspriiche 1 bis 6, wobei 

- in dem Schliisselspeicher des Sicherheitsmoduls 
offentlicher Priif schliissel des Herstellers abgelegt ist, 

- der Personalisierer seinen Sffentlichen Signierschlussel 
25 zusammen mit einem Zertifikat, gebildet mit dem 

Priif schliissel des Herstellers, iibertragt, 

- und der Sicherheitsmodul zunachst das Zertifikat des 
offentlichen Signierschliissel mit dem offentlichen 
Priif schliissel und sodann die mit dem 6ffentlichen 
Signierschltissel erzeugten Zertifikate pruft, 

- und nur bei erf olgreichen Priifungen in den Betriebs- 
zustand wechselt. 



35 



8. Verfahren nach einem der Anspriiche 1 bis 7, wobei in dem 
Sicherheitsmodul einmalig ein permanenter IdentitSts- 



wo 2004/056030 



PCT/DE2003/003853 



schltissel gebildet wird, der zugehorige offentliche 
Schlussel mit dem Prtif schltissel des Herstellers signiert 
wird und das entsprechende Zertifikat im 
Sicherheitsmodul abgelegt wird. Der Identitatsschliissel 
5 mit Zertifikat wird zur Sicherxing der Authentizitat 

gegenuber dem Personalisierer nach einem Challenge- 
Response-Verf ahren benutzt . 

9. Verf ahren nach einem der Anspruche 1 bis 8, wobei der 
10 Sicherheitsmodul an den Personalisiermodul einen 

Zeitstempel oder Zufallswert iibermittelt, der bei der 
Bildiing der Zertifikate in die Signatur mit einfliefit. 

10. Verf ahren nach einem der Anspruche 1 bis 9, wobei das 
15 Personalisiersystecn einen Variationswert an den 

Sicherheitsmodul iibearmittelt , der bei der Erzeugung des 
neuen Modulschlussels verwendet wird. 



20 
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11. Verf ahren nach einem der Anspriiche 1 bis 10, wobei die 
mit dem privaten Modulschliissel aufgebaute Verbindung 
mit dem Zentral system dazu benutzt wird, einen 
symmetrischen Schlussel far nachfolgende Transaktions- 
verbindungen auszutauschen void, im sicheren Schlussel- 
speicher des Sicherheitsmodul s abzulegen. 

12. Verf ahren nach einem der Anspruche 1 bis 11, wobei ein 
mobiler Personalisierer verwendet wird, der mit dem 
Sicherheitsmodul direkt xiber eine durch einen Bediener 
gesteuerte Verbindiing verbimden wird. 



13- Verf ahren nach einem der Anspruche 1 bis 12, wobei 
durch einen Bediener eine Einmal-Transaktionsnximmer in 
den Sicherheitsmodul eingegeben wird, entweder direkt 
durch ein fest mit dem Sicherheitsmodul oder unmittelbar 
35 imd direkt durch eine vom Bediener mit dem 
Sicherheitsmodul verbundene Eingabeeinheit , und die 
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Verbindung mit dem Personalisierer durch die Ubertragiing 
der Transaktionsniommer gesichert wird. 

14. Verfahren nach einem der vorigen Anspriiche, wobei ein 
5 mobiles Gerat iiber eine von einem Benutzer direkt kon- 

trollierte Nahverbindvmg mit dem Sicherheitsmodul und 
eine Femverbindung mit dem Personalisierer verbunden 
ist, sich das mobile Gerat gegeniiber dem Personalisierer 
identifiziert und dadurch das Sicherheitsmodul gegeniiber 
10 dem Personalisierer indirekt identifiziert wird. 

15. Verfahren nach Anspruch 14, wobei die Nah- und 
Femverbindung lediglich zum sicheren Aufbau einer 
sicheren direkten Netzwerkverbindung zwischen 

15 Sicherheitsmodul und Personalisierer dienen. 

16. Verfahren zur Personalisierung eines Sicherheitsmoduls 
mit den Merkmalen: 

- Der Sicherheitsmodul wird mit einem Personalisierer ver- 
20 bunden . 

- Der Sicherheitsmodul wird von einem Bediener iiber eine 

von dem Bediener bestimmte Schnittstelle temporar mit 
einem Identif izierer verbunden. 

- Der Identif izierer sendet einen vom Personalisierer priif- 
25 baren Identif ikationswert an den Sicherheitsmodul, der 

diesen an den Personalisierer weiterleitet . 

- Der Personalisierer fuhrt die Personalisieriing durch, 
wenn die Prtifung des Identitatswerts positiv ist. 



30 



17. Verfahren nach dem Anspruch 16, wobei der Identif ika- 
tionswert eine vorab erzeugte Einmal-Transaktionsnummer 
ist. 



18. Verfahren nach dem Anspruch 17, wobei der 
35 Identif ikationswert durch eine kryptographisch 
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authentisierte Datenverbindiing zwischen Identif izierer 
und Personalisierer ausgetauscht wird. 

19. Sicherheitsmodul, enthaltend einen gesicherten 
5 Schlusselspeicher, einen programmierbaren Prozessor und 

mindestens eine Datenschnittstelle, wobei durch die 
Programmieriong des Prozessors sich der Sicherheitsmodul 
entsprechend einem der Anspruche 1 bis 15 verhalt, 

1® 20. Personalisierer, enthaltend einen gesicherten 
Schliisselspeicher, einen programmierbaren Prozessor und 
mindestens eine Datenschnitts telle, wobei durch die 
Prograirmiierung des Prozessors sich der Personalisierer 
entsprechend einem der Anspruche 1 bis 15 verhalt. 

15 

21. Zentralsystem, enthaltend einen gesicherten Schlussel- 
speicher und mindestens eine Datenschnittstelle, wobei 
durch die Programmierung des Zentralsystems sich das 
Zentralsystem entsprechend einem der Anspruche 1 bis 15 
20 verhalt. 



0 
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(57) Abstract: The invention relates 
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wo 2004/056030 A3 IliiililiiPfllliilili 



(84) Bestimmungsstaaten (regional): europaisches Patent (AT. 
BE, BG, CH, CY, CZ, DE, DK, EE, ES, FT, FR, GB, GR, 
HU, IE, rr, LU, MC, NL, PT, RO, SE, SI, SK, TR). 

Verdffentlicht: 

— mit intemationalem Recherchenbericht 

— vor Ablauf der fur Anderungen der Anspruche geltenden 
Frist; Verdffentlichung wird wiederholt, fails Anderungen 
eintreffen 



Zur Erklarung der Zweibuchstaben- Codes und der anderen Ab- 
kurzungen wird auf die Erkldrungen ("Guidance Notes on Co- 
des and Abbreviations") am Anfang Jeder reguldren Ausgabe der 
PCT -Gazette verwiesen. 



(88) Verofrentlichungsdatiim des internationalen 

Rechercbenberichts: 26, August 2004 



INTERNATIONAL SEARCH REPORT 



t^j^ational Application No 

PCT/DE 03/03853 



A. Cj^SSinCA-nON OF SUBJECT MATTER ' ~ 

IPC 7 G07F7/10 G07F19/00 H04L9/00 



According to International Patent ClassificaHon (IPC) orto both national ctassiffcallon and IPC 



B. FIELDS SEARCHED 



Minimum documenlatlon searched (dassiftcatlon system foUowed by classification symbols) 

IPC 7 G07F H04L 



Documemallon searched other than miniinuin documentation to the extent that such documents are (ncUided in the fields searched 



Electronic data base consulted during the international search (name of data base and, where practical, search terms used) 

EPO-Internal 



C. DOCUMENTS CONSIDERED TO BE RELEVANT 



Category' 



Citation of document, with indication, where appropriate, of the relevant 



Relevant to claim No. 



EP 0 784 256 A (INTEL CORP) 
16 July 1997 (1997-07-16) 

abstract 

column 3, line 32 - line 59 

column 4, line 9 - line 19 

column 4, line 59 - column 5, line 9 

column 6, line 7 - line 38 

column 6, line 56 - column 8, line 7 

column 8, line 18 - column 9, line 10 

figures 4-8 



1-3, 

9-11,13, 
16-21 



4-8 



I X ] '^"rther documents are listed In the conUnuallon of box C. 



Patent family members are listed in annex. 



Special categories of dted documents : 

A" documnt deHning the general state of the ait which is not 
considered to be of particular lelsvance 

^' earlier document but published on or after the International 
nling date 

V doajment which may throw doubts on priority dalmfs) or 
which is cited to establish the publication dale of another 
citation or other special reason (as specified) 

•C ctocument referring to an oral disdosuiB, use, exhibition or 
other means 

^"Jg"*P"Wishedpitor to the International flDng date but 
later than the priority date claimed 



T" later document pubRshed after the international filing date 
or priority date and not in conflict with the application but 
died to understand the prf ncfpie or theoiy underlylhg the 
invention " 

'X" document of pamcular relevance: (he dafmed Invention 
cannot t>e considered novel or cannot be considered to 
Involve an inventive step when the document Is taken alone 

■V document of particular relevance: the claimed Invention 

cannot be considered to invoh^e an Inventive step when the 
document is combined v/ith one or more other such docu- 
ments, such combination being obvious to a person sldlled 
m the art 

*&' document member of the same patent family 



Date of the actual completion of the International search 

14 June 2004 



Date of mailing of the Intemational search report 

21/06/2004 



Name and malGng address of the ISA 

European Patent Office, P.a 5818 Patentlaan 2 
NL-.2280HVRIiswlIk 
TeL (+31-70) 340-2040, Tx. 31 651 epo nl. 
Fax: (+31-70) 340-3016 



Authorized offteer 



Bassanlnl, A 



Foim PCT/)SA/210 (sacond sheet) (January S004) 



INTERNATIONAL SEARCH REPORT 



l^l^ationa] Application No 

PCT/DE 03/03853 



C^Contlnuation) DOCUMENTS CONSIDERED TO BE RELEVANT 

Categofy • CBatJon of ctocument, with Indlcatton, where appropriate, of the relevant passages 



Relevant to claim No. 



A 

P.X 



EP 1 096 446 A (CITICORP DEV CT INC) 

2 May 2001 (2001-05-02) 

abstract 

paragraph '0017! - paragraph '0022! 
paragraph '0024! - paragraph '0026! 
paragraph '0032! - paragraph '0036! 
paragraph '0049! - paragraph '0053! 
figures 1,4,5 



1-3 



P.A 
X 



US 2003/088772 Al (HAARTSEN JACOBUS 
AL) 8 May 2003 (2003-05-08) 
abstract 

paragraph '0006! 

paragraph '0013! - paragraph '0021! 
figures 1-3 



ET 



4-21 
1-3,12 



US 5 781 723 A (BENALOH JOSH 
14 July 1998 (1998-07-14) 
the whole document 



ET AL) 



US 2002/053022 Al (SPENCE JOHN R ET AL) 
2 May 2002 (2002-05-02) 
paragraph '0009! - paragraph '0013! 
paragraph '0018! - paragraph '0023! 
paragraph *0028! 



14,15 
1-3 

1-21 



Fdm PCT/ISM210 (oantkuatlan at sseand aheat) (Jamiaiy 2004) 



Information on patent family members 




li^j^tlonal Application No 

PCT/DE 03/03853 


Patent document 
cited In search report 


Publication 
date 


Patent family 
inember(8) 


Publication 
date 


EP 0784256 


A 




EP 


0784256 Al 


16-07-1997 


EP 1096446 


A 




CN 
EP 


1305159 A 
1096446 A2 


25-07-2001 
02-05-2001 


US 2003088772 


Al 


08-05-2003 


NONE 








US 5781723 


A 


14-07-1998 


NONE 









us 2002053022 Al 02-05-2002 CA 2324772 Al 30-04-2002 



Forni PCT/ISA/210 (patent famiiy annex) (January 2004) 



INTERNATIONALERRECHERCHENBERiCHT 

IPK 7 607F7/10 G07F19/00 H04L9/00 



In^l^Uonales Aktenzelchen 

PCT/DE 03/03853 



Nach der Inte malfonalen PatentMassifikatlon (IPK) octer nach der nalionaien Ktesstfikatlon und der IPK 
B. RECHERCHIERTE GEBIETE 



Redierchlerter MlndestpriWsloff (Klassifilcationssystem und Klassifikallonssymbole ) 

IPK 7 G07F H04L 



Recheichlerte aber nicm zum MindestprOfstoff gehOiende Verdffenmchungen. soweil diese unter die recherchierten Geblele fanen 



Wahrend der Intematlonalen Recherche konsultierte etektronlsche Datenbank (Name der Daten bank und evtl. verwendete Suchbegrfffe) 

EPO-Internal 



C. ALSWESENTLICHANGESEHENE UNTERLAGEN 



Kategorle" 



Bezetchnung der VerSffentHchung, sowed erforderilch unter Angabe der In Betracht kommenden Tefle 



Betr. Anspruch Nr. 



EP 0 784 256 A (INTEL CORP) 
16. Jul1 1997 (1997-07-16) 



Zusammenfassung 
Spalte 3, Zeile 
Spalte 4, Zeile 
Spalte 4, Zeile 
Spalte 6, Zeile 
Spalte 6, Zeile 
Spalte 8, Zeile 
Abbildungen 4-8 



1-3. 

9-11,13, 
16-21 



32 - Zeile 59 
9 - Zeile 19 
59 - Spalte 5, 
7 - Zeile 38 
56 - Spalte 8, 
18 - Spalte 9, 



Zeile 9 



Zeile 
Zeile 



-/- 



7 

10 



4-8 



Weltere VerSffentllchungen sInd der Fortsetzung von Feld C zu 
entnehmen 



ID 



Slehe Anhang Patentfantilie 



• Besondem Kategorien von angegebenen VerOffentlfchungen 

'A' VerSffentBchung, die den allgemelnen Stand derTechnikdeflnlert 
aber nicht als besonders bedeutsam anzusehen Isl 

^^^^s DokumentdasIedoc^etstamoder nach dem intematlonalen 
Anmeldedalum verdffenUicht worden ist 

V Ver6ffentli(^ung.dlegee!gnetisl.elnen PriorHatsanspruch zwelfelhafl er~ 
scheinen zu la^n. Oder durch die das VerSffentfichungsdalum einer 
anoeren ttn Recherchenbericht genannten VeroffentBchung beleot werden 
a^eWhrt) ^ ^'"^"^ anderen besonderen CBmnd angegeben Ist (wle 

■O* VerSffenUichung.dtesichautelnemQndHche CWfenbaruna 
•P- M^n^SlS^ ^ AusslelJung oder andere Mafinahmen bezteht 
Y?lS???"*""a?Bvor dem intematlonalen AnmeWedatum. aber nach 
dem beanspruchten Prioritatsdatum veieffentDcht worden Isl 



T SpStere Verpff^Uichung. die nach dem Intematlonaten AnmeWedatum 
Oder dem Priorttatsdalum veraffenllicht worden bt und mit der 
Anmeldung nicht kollidlert, sondem nur zum Verstandnis des der 
Ijfi'J^ga'^ndeliepnden Prinzips oder der thr zugrundeliegenden 

'X" VenSffentDchung von besonderer Bedeutung; die beanspruchte Erfindunp 
kann aHetn aufgrund dieser Ver5ffentlichung nicht ate neu oder auf 
ernnderischer Tatigkeil beruhend betrachtel werden 

"V VereffentGchung von besonderer Bedeutung; die beanspruchte Erflndung 
kann nicht als auf erfinderischer Tfitlgkeit bemhend betrachtet 
werden. wenn die Ver6ffentl!chung mIt einer oder mehreren anderen 
VerotTentiichungen dieser Kalegorie in Verbindung gebracht wird und 
dIese veitjindung fur einen Fa^mann naheliegend isl 
VerSffentDchung, die Mitglied derselben Patentfamille Ist 



Datum des Abschlusses der Intemattonalen Recherche 

14. Juni 2004 



Absendedatum des Intemattonalen Recherchenbertehts 



21/06/2004 



Name und Postanschiffl der Intemattonalen RecherchenbehSrde 
Europilsches Patentamt, P.B. 5818 Patentlaan 2 
NL-.2280HVRi)swi|k 
TeL (+31-70) 340-2040. Tx. 31 651 epo nl. 
Fax (+31-70)340-3016 



Bevotlmacht^er Bedlensteter 

Bassanini, A 



Formbiatt PCT/ISA/210 (Bbtt 2) (Januar 2004) 



INTERNATIONALER RECHERCHENBERICHT 



Ir^^^lonales Aktenzeichen 

PCT/DE 03/03853 



C^rtsetnmg) ALS wesentlich angesehene unteruvgen 



Kategorie* Bezeichnung der VerSttenUlcliung. soweit erfonSeiUat unter Angabs der in BetrachI kommancten Telle 



A 

P,X 



P,A 
X 



EP 1 096 446 A (CITICORP DEV CT INC) 
2. Mai 2001 (2001-05-02) 
Zusammenfassung 
Absatz '0017! - Absatz '0022! 
Absatz '0024! - Absatz '0026! 
Absatz '0032! - Absatz '0036! 
Absatz '0049! - Absatz '0053! 
Abblldungen 1,4,5 



US 2003/088772 Al (HAARTSEN JACOBUS ET 
AL) 8. Mai 2003 (2003-05-08) 
Zusammenfassung 
Absatz '0006! 

Absatz '0013! - Absatz '0021! 
Abblldungen 1-3 



US 5 781 723 A (BENALOH JOSH 
14. Juli 1998 (1998-07-14) 
das ganze Dokument 



ET AL) 



US 2002/053022 Al (SPENCE JOHN R 
2. Mai 2002 (2002-05-02) 
Absatz '0009! - Absatz '0013! 
Absatz '0018! - Absatz '0023! 
Absatz '0028! 



ET AL) 



Betr. Anspruch Nr. 



1-3 



4-21 
1-3,12 



14,15 
1-3 

1-21 



Fonnbbtt PCniSAetO (Foitsatzungvoi Blalt 2) (Januar a004) 



Angaben zu VeroffenUidnSr^en. tito zur selben PiatentfamDia gah&ren 



Im Recherchenberlcht 
angefOhrtes Patentdokument 


Datum der 

VerdffentJlchung 




Mltglied(er) der 
Patentfamitie 


1 Datum der 
1 VerOff&nillchung 


EP 0784256 


A 


16-07-1997 


EP 


0784256 Al 




EP 1096446 


A 


02-05-2001 


CN 
EP 


1305159 A 
1096446 A2 


02-05-2001 


US 2003088772 


Al 


08-05-2003 


KEINE 






US 5781723 


A 


14-07-1998 


KEINE 






US 2002053022 


Al 


02-05-2002 


CA 


23ZA772 Al 


30-04-2002 



tr^^Uonales Aktenzeichen 

PCT/DE 03/03853 



Fbimbbtt PCT/ISAOIO CAnhang PatenOamiBa) (lanuar 2004) 



